Phishing

Met DigiD laat u zien wie u bent. Uw DigiD is een soort digitaal paspoort. Wees er daarom alert op dat uw inloggegevens niet gestolen worden.

Uw gegevens kunnen gestolen worden via een valse website of een misleidende link in een e-mail of sms-bericht. Behandel uw DigiD-inloggegevens als de pincode van uw bankpas, geef ze nooit aan iemand anders.

Houd uw gegevens privé

Medewerkers van DigiD vragen u nooit naar uw gebruikersnaam, wachtwoord of pincode. Niet via de telefoon, niet via e-mail, Twitter, WhatsApp, sms, of welke andere manier.

Ook stuurt DigiD u nooit ongevraagd een e-mail of sms met een link. DigiD stuurt u alleen een e-mail of sms als er iets in uw account wijzigt. Dit is een beveiligingsmaatregel. Zo weet u tijdig of iemand anders in uw account is ingelogd.

Let op, er staat nooit een link in een e-mail of sms van DigiD

Heeft iemand anders toch uw gegevens? Lees dan wat u moet doen op de pagina Misbruik van uw gegevens.

Wilt u uw zaken digitaal laten regelen door iemand anders? Geef uw inloggegevens niet weg, maar gebruik Machtigen.

Herken valse e-mails

Valse e-mails of valse sms'jes lijken steeds echter. Criminelen proberen op deze manier uw DigiD-inloggegevens te verkrijgen. Dit heet phishing. Het is daarom belangrijk dat u valse e-mails of valse sms-berichten herkent. Kenmerken zijn:

  • U wordt gevraagd om op een link te klikken en/of persoonlijke gegevens door te geven.
  • De e-mail is niet aan u persoonlijk gericht, maar begint bijvoorbeeld met 'Beste klant' of 'Beste gebruiker'. Criminelen weten uw naam namelijk niet.
  • Het bericht is in gebrekkig Nederlands geschreven.
  • De boodschap speelt in op angstgevoelens. U moet bijvoorbeeld direct reageren anders wordt uw account stopgezet.
  • De e-mail komt in uw spamfilter terecht.
  • De link in de e-mail of in de sms komt niet uit op de echte DigiD-website.

Phishing voorkomen

  • Klik nooit op een link in zo'n e-mail of sms
  • Log niet in met uw DigiD als u dat gevraagd wordt in het bericht
  • Stuur uw inloggegevens niet naar de afzender

Heeft u toch op een link geklikt? Log niet in met uw DigiD. Meld de valse e-mail of het valse sms-bericht via valse-email@digid.nl.

Inloggen met DigiD

Logt u in met uw DigiD? Controleer dan altijd of de website waarop u inlogt https://www.digid.nl is. Dit is de enige website waarop u veilig inlogt met uw DigiD.

Ziet u een ander adres in uw browser en wordt u gevraagd in te loggen met uw DigiD? Doe dit niet, u bent naar een phishing-site gelokt.

Meld een phishing-website